Aplicativos Populares Do Iphone Estão A Gravar O Que Acontece No Seu Ecrã!

Muitos aplicativos populares do iPhone de companhias aéreas, lojas de roupas e sites de viagens podem estar a visualizar as suas actividades no ecrã sem que saibas. Uma investigação revelou que esses dados são enviados de volta aos programadores de aplicativos para ajudar a melhorar os seus serviços. Grandes empresas, incluindo Expedia, Hollister e Air Canada, estão a monitorar o que fazes nos seus aplicativos, incluindo cada clique, toque e deslize.

Um especialista teme que os dados desses replays de sessão talvez não sejam suficientemente ocultados para proteger dados confidenciais. No entanto, não há nenhuma sugestão de que a Expedia e a Hollister não estejam cumprindo este padrão.

A investigação, de Zack Whittaker para o TechCrunch, descobriu que vários aplicativos populares do iPhone usam a Glassbox, uma empresa de análise de experiência do cliente, que permite aos programadores incorporar a tecnologia de “repetição de sessão” em seus aplicativos. Recentemente, a empresa twittou:

“Imagine se o seu website ou aplicativo para dispositivos móveis pudesse ver exactamente o que os seus clientes fazem em tempo real e por que eles fizeram isso?”

Os programadores de aplicativos gravam o ecrã e os reproduzem para ver o que as pessoas fizeram no aplicativo para ver o que as pessoas gostaram, não gostaram ou se ocorreu um erro.

Isso significa que cada toque, botão pressionado e entrada de teclado são gravados, capturados e enviados de volta para os programadores do aplicativo.

Isso significa que as informações de pagamento ou os detalhes do passaporte e do visto podem ser vistos por terceiros.

O App Analyst, um especialista em dispositivos móveis que escreve sobre aplicativos em seu blog, afirma que a Air Canada não ocultou adequadamente os seus replays de sessão.

Ele sugere que esta pode ser a razão para a violação de dados de aplicativos para iPhone da Air Canada, que expôs 20.000 perfis em Agosto de 2018.

“Isso dá aos funcionários da Air Canada – e a qualquer um capaz de acessar o banco de dados de capturas de ecrã – ver informações não criptografadas de cartão de crédito e senha”, disse o analista de aplicativos ao TechCrunch.

O analista de aplicativos analisou uma amostra de aplicativos que a Glassbox listou no seu site como clientes e “histórias de sucesso”.

Usando Charles Proxy, uma ferramenta usada para interceptar os dados enviados da Glassbox, o pesquisador foi capaz de examinar os dados transmitidos pelos dispositivos.

O Analista de Aplicativos descobriu que alguns aplicativos não estavam a mascarar os dados correctamente.

Ele também descobriu que nenhum deles disse que estava a registar a actividade do usuário ou que estava a enviar para os servidores de outra empresa.

“Como esses dados costumam ser enviados de volta para os servidores da Glassbox, eu não ficaria chocado se eles já tivessem capturado informações bancárias e senhas confidenciais”, disse ele.

Nem todo aplicativo estava a vazar dados ocultados e empresas como a Expedia e a Hotels.com estavam capturando os dados, mas enviando-os de volta a um servidor em seu próprio domínio.

Um porta-voz da Glassbox disse ao Mail Online:

“Os clientes da Glassbox usam a nossa solução para capturar dados, a fim de melhorar as suas respectivas experiências on-line e proteger os seus clientes de uma perspectiva de conformidade.

“Os dados colectados pelos clientes da Glassbox são capturados apenas por meio dos seus aplicativos e não são compartilhados com terceiros nem enriquecidos por outras fontes externas.

‘Todos os dados capturados através da nossa solução são altamente seguros, criptografados e pertencem unicamente aos clientes que suportamos.

Os robustos recursos de disfarce da Glassbox permitem que os nossos clientes gerenciem e configurem o recurso de gravação dentro da nossa solução para garantir que eles não gravem dados que não têm permissão para gravar; e restringir o acesso a dados registados para usuários autorizados, juntamente com um registo de auditoria completo de todos os usuários que acessem o sistema do cliente.’ 

COMO PROTEGER AS SUAS INFORMAÇÕES ONLINE? 

• Torne o seu processo de autenticação em duas frentes sempre que possível.

Escolha essa opção em sites que o oferecem, porque quando uma acção específica de identidade é necessária, além de inserir a sua senha e nome de usuário, fica muito mais difícil para os defraudadores acessarem as suas informações.

• Proteja o seu telefone.

Evite o Wi-Fi público e instale um bloqueio ecrã, estes são etapas simples que podem atrapalhar os hackers. Alguns defraudadores começaram imediatamente a descontar totalmente os telefones seguros. A instalação de anti-malware também pode ser benéfica.

• Subscreva-se em alertas.

Várias instituições que fornecem serviços financeiros, incluindo emissores de cartões de crédito, oferecem aos clientes a chance de serem notificados quando detectarem actividades suspeitas. Active essas notificações para manter-se informado sobre as actividades do cartão de crédito vinculadas à sua conta.

• Tenha cuidado ao emitir transacções on-line.

Mais uma vez, algumas instituições oferecem notificações para ajudar com isso, o que irá alertá-lo quando o seu cartão for usado on-line. Também pode ser útil estabelecer limites para os valores que podem ser gastos com o seu cartão on-line.

Fonte:

https://www.dailymail.co.uk/sciencetech/article-6677837/iPhone-apps-like-Air-Canada-Expedia-secretly-recording-activity-replaying-it.html

Leitura Psíquica Com Graciano Constantino

Para mais informações e marcações clique AQUI

 Graciano Constantino oferece tratamentos de Cura Energética. O tratamento pode ser feito pessoalmente ou a distância, normalmente através do Skype ou se preferir basta simplesmente uma foto recente de modo a facilitar a conexão. Actualmente vivendo em Turim – Itália, Graciano dedica uma parte do seu tempo na arte da cura, trabalhando com plantas e também animais. Saiba mais sobre Graciano Aqui

Para saber mais sobre a técnica visite: Cura de Pura Energia